Я создаю небольшое приложение, которое высоко зависит от анонимного пользователя, голосующего по своего рода объектам. Это является настолько маленьким, что требование регистрации было бы утомительно и не могло быть выровнено по ширине.
Так или иначе я провел некоторое исследование в области этого, включая поиск здесь на stackoverflow (https://stackoverflow.com/search? q=anonymous+votes), и не кажется, что существует удовлетворяющий ответ.
Мой вопрос: есть ли какие-либо меры безопасности, которые я могу применить для предотвращения играющих анонимных голосов?
Одна вещь приходит на ум, КАПЧА, но я хотел бы избежать, чтобы, так как пользователи будут голосовать по нескольким объектам в очень короткий промежуток времени и КАПЧАМ, просто раздражал их.
Другая вещь, о которой я думал, ограничивает количество голосов в минуты от единственного IP (в дополнение к cookie), но не уверенная, как это собирается работать.
Какие-либо мысли?
Вы можете использовать CAPTCHA один раз, чтобы подтвердить голосование и создать сессию с IP и cookie.
Каждый раз, когда вы имеете дело с анонимным голосованием, у вас будет несовершенное решение, но вы можете рассчитывать на "довольно хорошо". Рассмотрите возможность удаления файла cookie на клиентском компьютере, чтобы предотвратить многократное / частое голосование, и сделайте резервную копию, выполнив отслеживание IP на стороне сервера, чтобы сделать то же самое. Не позволяйте голосовать никому, у кого заблокированы файлы cookie.
Конечно, если вам требуется полная точность или если голосование предполагает присуждение чего-либо, имеющего денежную ценность, регистрация - это действительно правильный путь.
Есть несколько способов, которые я видел в работе:
В зависимости от того, как вы взвесите стоимость того, чтобы побудить пользователей голосовать и убедиться, что их голоса принадлежат им и только им, вы можете использовать другой уровень защиты от спама.